Av1 - Segurança e Auditoria de Sistemas

Prévia do material em texto

 Segurança e Auditoria de Sistemas (/aluno/ti…
Av1 - Segurança e Auditoria de Sistemas
Sua avaliação foi confirmada com sucesso
  
(/notific
×
Informações Adicionais
Período: 11/04/2022 00:00 à 30/05/2022 23:59
Situação: Cadastrado
Pontuação: 1500
Protocolo: 715897895
Avaliar Material
a)
b)
c)
d)
e)
1)
2)
A segurança da informação envolve a proteção da confidencialidade, integridade e disponibilidade da
informação, e para isso é necessário tratar de todos os ativos e componentes dos sistemas que suportam a
informação.
Quais dos ataques a seguir podem comprometer, respectivamente, a (i) confidencialidade, (ii) integridade e
(iii) disponibilidade?
Alternativas:
SYN Flooding, ataque do homem do meio, força bruta
Ataque do homem do meio, DoS, força bruta
DoS, ataque do homem do meio, força bruta
Ataque do homem do meio, vírus, SYN Flooding Alternativa assinalada
Vírus, ataque do homem do meio, força bruta
Ataques de negação de serviço distribuídos (DDoS) de rede se baseiam na geração de grande
quantidade de tráfego, e estudos indicam que 85% dos ataques estiveram abaixo de 500 Mbps, o que é
considerado um valor baixo, mas ainda suficiente para interromper recursos mal protegidos conectados à
Web. O Mirai, um dos principais ataques já vistos na internet, teve origem em 18.705 endereços IP
associados a dispositivos infectados, e atingiu 654 Gbps, em uma campanha que durou quase 10 dias. A
maioria dos ataques, no entanto, possuem duração mais curta, com cerca de 88% dos ataques cessando em
no máximo uma hora.
https://www.colaboraread.com.br/aluno/timeline/index/3224871301?ofertaDisciplinaId=1751892
https://www.colaboraread.com.br/notificacao/index
javascript:void(0);
a)
b)
c)
d)
e)
a)
b)
c)
d)
e)
3)
4)
O DDoS afeta qual princípio básico da segurança, e qual processo da segurança pode identificar este tipo de
ataque? Indique a alternativa correta.
Alternativas:
Disponibilidade e proteção
Disponibilidade e detecção Alternativa assinalada
Disponibilidade e resposta
Confidencialidade e proteção
Confidencialidade e resposta
Babuk é mais um ransonware que está agindo na internet. Segundo um relatório que analisou o Babuk,
“Como esta é a primeira detecção desse malware em circulação, não é surpreendente que Babuk não esteja
ofuscado. No geral, é um ransomware bastante padronizado, que utiliza algumas das novas técnicas que
conhecemos, como criptografia multi-threading, bem como abusa do gerenciador de reinicialização do
Windows, semelhante ao Conti e REvil”. Ainda segundo o relatório, “para o esquema de criptografia, o Babuk
usa sua própria implementação de hashing SHA256, criptografia ChaCha8 e geração de chave Diffie –
Hellman (ECDH) de curva elíptica e algoritmo de troca para proteger suas chaves e criptografar arquivos.
Como muitos ransomware que vieram antes, ele também tem a capacidade de espalhar sua criptografia por
meio da enumeração dos recursos de rede disponíveis”.
O ransonware é um tipo de malware que afeta qual princípio básico da segurança da informação, e como
você pode se proteger?
Alternativas:
Confidencialidade, com proteção por backup.
Integridade, com proteção por backup.
Disponibilidade, com proteção por backup. Alternativa assinalada
Confidencialidade, com proteção por firewall.
Disponibilidade, com proteção por firewall.
Malwares podem infectar navegadores de internet. Um deles, conhecido como Adrozek, modifica uma
DLL específica no navegador de destino e altera as suas configurações para inserir anúncios adicionais não
autorizados em páginas da web, além de, muitas vezes, anúncios legítimos de mecanismos de buscas. Os
invasores ganham por meio de programas de publicidade afiliados, que pagam pela quantidade de tráfego
direcionado a páginas patrocinadas.
Outra possibilidade é o envio do usuário para uma página falsa, onde ele pode entregar dados pessoais e
credenciais de acesso. Este tipo de ataque em que o usuário é enviado para uma página falsa indica
problemas com qual princípio básico de segurança? E quando há a entrega de dados pessoais e credenciais
de acesso? Assinale a alternativa relacionada com estes dois pontos (i) página falsa e (ii) entrega de dados.
Alternativas:
a)
b)
c)
d)
e)
a)
b)
c)
d)
e)
5)
Integridade e confidencialidade Alternativa assinalada
Integridade e disponibilidade
Confidencialidade e confidencialidade
Integridade e integridade
Confidencialidade e disponibilidade
Um sistema criptográfico é composto pelo algoritmo criptográfico e pelas chaves criptográficas. A
fraqueza ou vulnerabilidade pode existir no algoritmo, na implementação do algoritmo ou na chave
criptográfica. Um incidente de segurança recente fez com que chaves criptográficas utilizadas pelo governo
americano fossem comprometidas.
Qual controle de segurança deve tratar de situações com essa relacionada ao comprometimento de chaves
criptográficas?
Alternativas:
Gestão de chaves criptográficas Alternativa assinalada
Criptografia de chave pública
Hash criptográfico
Firewall
Backup